Компанія SonicWall, що спеціалізується на захисті корпоративної безпеки, закликала своїх клієнтів деактивувати ключову функцію свого останнього модельного ряду фаєрволів після того, як дослідники безпеки зафіксували збільшення випадків атаки програм-вимагачів на клієнтів SonicWall.
У своїй заяві цього тижня SonicWall зазначила, що вона спостерігає «помітне зростання» випадків порушення безпеки, які націлені на фаєрволи сьомого покоління, якщо користувачі мають активовану функцію VPN. Компанія зазначила, що «активно розслідує ці інциденти, щоб визначити, чи пов’язані вони з раніше виявленою уразливістю чи, можливо, є нова уразливість».
Цей сигнал тривоги з’явився на фоні досліджень, які свідчать про те, що хакери намагаються отримати доступ до мережі жертв через пристрої SonicWall.
Хакери дедалі більше звертаються до корпоративних продуктів, таких як фаєрволи та VPN, які відіграють роль цифрових воріт, дозволяючи легітимним співробітникам доступ до мережі компанії. Проте, безпекові недоліки в цих продуктах можуть дозволити зловмисним хакерам проникнути, даючи змогу зловмисникам здійснювати крадіжку даних або руйнівні атаки.
Безпекова компанія Arctic Wolf зазначила, що вже з середини липня зафіксувала випадки проникнення, що націлювалися на клієнтів SonicWall. Компанія повідомила, що «доступні докази свідчать про наявність уразливості нульового дня», маючи на увазі, що вразливість була виявлена та використана до того, як постачальник зміг виправити проблему.
Дослідники зазначили, що спостерігали короткий проміжок між експлуатацією фаєрволу SonicWall і подальшим розгортанням шкідливого програмного забезпечення, яке шифрує файли, або програм-вимагачів.
Компанія Huntress Labs, ще одна компанія в сфері кібербезпеки, вважає, що швидше за все уразливість нульового дня у фаєрволах SonicWall є причиною атак та попередила, що хакери, які експлуатують цю уразливість, мають доступ до контролерів доменів компанії, які управляють пристроями і користувачами в цій мережі.
У своєму блозі Huntress висловила думку, що група програм-вимагачів Akira стоїть за деякими атаками на клієнтів SonicWall. Akira вже була відома своїми атаками на корпоративні продукти, такі як фаєрволи Fortinet, щоб проникати в великі мережі.
«Це критична та тривала загроза», — пише Huntress.
